TemaTres 1.0.3 - Remote Blind SQL... CVE-2009-1584 CNNVD-200905-099

6.0 AV AC AU C I A
发布: 2009-05-07
修订: 2018-10-10

TemaTres是一个用来管理文档语言的Web应用程序,善于使用分层主题词表和目录词汇。 TemaTres 1.0.3版本和1.031版本中存在多个SQL注入漏洞,当magic_quotes_gpc被中止时,远程攻击者或远程认证用户可以借助(1)邮件(2)密码(3)对index.php的letra参数(4)y和(5)对sobre.php的m参数以及(6)dcTema,(7)madsTema,(8)zthesTema,(9)skosTema,和(10)对xml.php的xtmTema参数,执行任意SQL指令。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息